Debian OpenSSLの脆弱性はあなたのシステムにも影響する(ITmedia)
Debian(デビアン) という OS または、Debianベースのディストリビューションを使用して
Debian 固有の脆弱性のある OpenSSLパッケージで「クライアント鍵」「サーバ証明書」を生成した場合
乱数が推測可能な範囲になっている為、「パスワード認証」による手入力ではなく
「クライアント鍵」を使用した認証の場合は、力ずくで暗号化キーを発見され
第三者のログインを許す可能性があります。
今回の問題は、脆弱性のある「クライアント鍵」「サーバ証明書」を使用した場合に発生するので
Apache の SSL に 「クライアント鍵」「サーバ証明書」を使用したら、そのサーバでも
脆弱性の問題が発生します。
Debianベースのディストリビューション一覧は一部ではあるが下記の通り
Debian(Wikipedia)
http://ja.wikipedia.org/wiki/Debian
Damn Small Linux - 名刺サイズのCDに収まるLiveCD。
Debian Live - Debian Live Project によるLiveCD。日本語版あり。
KNOPPIX - ポピュラーなLiveCD。産総研による日本語版あり。
Linspire - 企業向けディストリビューション (旧Lindows)。
Progeny Debian - Anacondaを移植したディストリビューション。
sidux - Debian sidをベースとするLiveCD。日本語版
Ubuntu - ポピュラーなディストリビューション。
UserLinux - 企業向けディストリビューションのベースとなるべく開発されている。
Xandros - 企業向けディストリビューション。
こちらも確認してください。
Linuxディストリビューション(Wikipedia)
http://ja.wikipedia.org/wiki/Linux%E3%83%87%E3%82%A3%E3%82%B9%E3%83%88%E3%83%AA%E3%83%93%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3
使用している「クライアント鍵」「サーバ証明書」に脆弱性があるかどうかの確認は
Debian の 公式HP に Perl で書かれたスクリプトを使用することで確認することが出来る。
Debian OpenSSL Weak Key Detector (dowkd)
http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
影響がある場合、問題ないOpenSSLパッケージで再生成する必要があります。
OpenSSL パッケージの脆弱性と脆弱なパッケージを含まない他の環境への影響について(Q & A)
http://www.debian.or.jp/blog/openssl_problem_qanda.html